Безопасные диалоги и безопасные сеансы
Функция Windows Communication Foundation (WCF) — это возможность создавать безопасные сеансы между двумя конечными точками, которые проходят проверку подлинности друг друга и согласовывают процесс шифрования и цифровой подписи. Например, конечная точка службы может требовать, чтобы клиентская конечная точка передавала для проверки подлинности маркер безопасности, основанный на сертификате X.509. После завершения проверки подлинности клиента конечная точка службы возвращает клиенту маркер контекста безопасности (SCT), который затем используется для обеспечения безопасности всех последующих сообщений в сеансе. Установление такого безопасного сеанса повышает эффективность набора сообщений, которыми обмениваются эти две конечные точки, так как маркер SCT имеет симметричный ключ. При создании цифровой подписи или шифровании набора данных асимметричные ключи, на которых основаны сертификаты X.509, требуют значительно большей вычислительной мощности, чем симметричные ключи.
Политика начальной загрузки (определенная в разделе 6.2.7 стандарта WS-SecurityPolicy ) содержит утверждения безопасности сообщений, используемые для защиты канала и проверки подлинности клиента до обмена RST/SCT и RSTR/SCT. Некоторые стандартные привязки WCF имеют Security.Message.EstablishSecurityContext свойство, которое определяет, используется ли безопасная беседа. При использовании пользовательских привязок начальная загрузка указывается путем вложения элементов привязки безопасности через <secureConversationBootstrap> в файле конфигурации или путем вызова CreateSecureConversationBindingElement кода.
Дополнительные сведения о сеансах см. в разделе "Использование сеансов".